RSA产品与解决方案简介
RSA是全球领先的企业信息安全解决方案提供商,90%以上的合作伙伴是世界500强企业,通过为世界领先的组织机构解决最为复杂而又敏感的信息安全问题,RSA已经帮助这些企业迈上了通往成功的道路。
RSA针对信息量爆炸式增长、信息犯罪日趋专业化等特点,提出了以信息为中心的风险管理这一理念,能够更有效地解决信息安全问题。RSA已经研发出以信息保护为核心的安全解决方案,帮助客户实现以信息为中心的风险管理。RSA以信息保护为核心的安全解决方案包括以下核心产品。
RSA SecurID双因素认证——身份认证行业事实标准
RSA SecurID®系统是世界上最领先的双因素用户认证解决方案,是信息安全行业的事实标准,全球各地的许多组织正利用它来保护宝贵的网络资源。RSA SecurID® 通过两组信息进行身份验证:一个是用户知道的信息(密码或PIN);一个是身份验证器,能够每60秒产生自动更改一次的密码。双因素认证与重复使用的密码相比,可靠性高出很多。RSA SecurID®拥有双因素认证全球市场份额的74.2%,至今未报告过任何一起安全事件。RSA SecurID®可用于以下关键数据和应用程序的身份验证:VPN 和 WLAN、电子邮件、Internet/Intranet、Microsoft Windows台式机、Web 服务器,以及其他网络资源。
RSA enVision 平台——从海量的信息中发现安全隐患
RSA enVision是一个安全日志管理平台,可横跨网络内部,从交换机和路由器到安全设备、应用、服务器以及存储设备,提供所有安全威胁100%可视化的安全信息及事件管理解决方案。enVision可以把看似不相关的安全与网络事件转化为有意义的智能,帮助降低IT人员的压力,提高安全人员的工作效率,并实现持续的法规遵从。
该平台通过LogSmart Internet Protocol Database (IPDB)技术,对来自网络各个部分的所有必要数据进行实时集合和分析。通过使用该平台的基线获知系统,用户可一目了然地看清楚网络上的情况,哪些是正常的,哪些是不寻常的。而且由于信息是由网络的各个部分收集而来,用户可从根本上识别网络中任意地点的安全威胁,甚至包括远程地区。
从1999年以来,美国和欧盟大量出台与信息安全有关的法规,如塞班斯法案, 巴塞尔协议等, 对各个行业的IT管理提出了挑战。随着全球化进程的不断深入,这些法案逐渐带有国际标准的特色。例如,中国有不少企业在海外上市,其IT系统就必须遵从相关的法规。enVision作为一种辅助手段,可以直接提供相应的报表和模板,帮助上市公司方便快捷的出纳报表给相关审计部门,从而为其法规遵从工作带来很大的便利。
RSA消费者安全防护套件——增强网络用户对在线服务的信心
RSA消费者安全防护套件(Consumer Protection Suite)是世界最完善的强认证和防欺诈解决方案,旨在保护企业及其终端用户免受最新在线威胁,帮助企业防范在线渠道的所有风险。RSA消费者安全防护套件是一个庞大的产品组合。它的范围包括:基于风险的在线和电话认证、防网络钓鱼/防欺诈服务、基于网络的一次性密码认证、交易监控以及交易签名。
许多世界领先企业,包括40家顶级美国银行和英国5大银行中的3家,都已经选择了RSA消费者安全防护套件为在线用户提供保护,使全球范围1亿多用户得到安全防护。RSA消费者安全防护套件可以帮助企业提供了端到端的多层式安全防护,帮助企业激发用户对在线服务的信心,提高在线渠道的使用率,减少在线欺诈损失及相关成本,创造新的商机。
RSA消费者安全防护套件包含:RSA风险引擎(RiSK Engine)、RSA策略管理器(Policy Manager)以及RSA防欺诈网络(RSA eFraudNetwork)。具体来说,RSA风险引擎是一种自我学习式技术,可以实时评估每个在线行为,通过追踪上百个指标来检测欺诈行为,并为每个行为分配唯一的、数字为0~1000的风险评估值。一个行为的风险评估值越高,表明它是欺诈行为的可能性就越大。而交易监控功能则可作为追加功能使用,提供登录级别以外的额外认证。
截至2007年9月30日, RSA的风险引擎已经处理了超过70亿笔网络交易。在最近的几个月, 随着新的客户和终端用户的加入, 金融机构为了加强防护将更多的交易活动置于该产品的保护之下, 被处理的交易笔数出现惊人的增长。 RSA预测该数据将很快被刷新到每月超过10亿笔网络交易。
RSA策略管理器使得企业能即时地对新兴的本地化欺诈类型做出回应。通过规则管理应用、综合规则架构、实时配置以及产品实施前性能测试模拟程序等的使用,策略管理器还可帮助企业将制定的风险策略转化为决策和行动。
RSA防欺诈网络是一个跨机构欺诈类型数据库,收集有来自RSA遍及全球的客户、ISP和第三方分销商网络的大量欺诈类型,不仅可识别欺诈分子档案和类型,而且还可前瞻性学习并追踪遍及130多个国家的欺诈行为。当新识别出一种欺诈类型时,其欺诈数据、交易档案和设备指纹都会被移送到一个共享数据储存库中。
一天24小时、一周7天、一年365天不停运转的RSA 反网络欺诈指挥中心(AFCC),已经成为业界最有效和最有经验的抵御网络钓鱼、域名劫持、木马攻击和其它各种不同形态网络欺诈恶意攻击的资源机构。自从2004年开始运营以来, 该中心的网络欺诈分析师们和全球超过5300个互联网接入服务、域名注册和主机托管服务商合作,屏蔽了超过55,000次网络攻击,其中,在2007年前三个季度就有29,000 次网络攻击。
RSA数据丢失防护套件(Data Loss Prevention Suite) -揭示您的风险,建立企业内部控制机制
RSA数据丢失防护套件(DLP)可以协助发现敏感数据丢失相关的商业风险,并在业务驱动的基础上通过基于策略的补救和执行,动态地降低相关风险。RSA DLP旨在帮助减轻这方面的风险,不管数据是存储在数据中心,作为网络流量进行传输,还是为外部用户从终端进行驱动。RSA DLP在它所有的三个产品中都使用了统一策略管理——RSA DLP数据中心,RSA DLP网络和RSA DLP终端——以简化部署,并为企业中的所有敏感数据提供一致的日常管理。
RSA 数据丢失防护套件主要功能一览:
